background preloader

CNIL

Facebook Twitter

Se connecter à Facebook. Se connecter à Facebook. « Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant. Données sensibles : pourquoi adopter une stratégie IAG (Gouvernance des Identités et Accès) L’IAG (Gouvernance des Identités et Accès) est un ensemble de pratiques et d’outils permettant une meilleure gestion de l’accès aux données au sein de l’entreprise.

Données sensibles : pourquoi adopter une stratégie IAG (Gouvernance des Identités et Accès)

Découvrez pourquoi l’implémentation d’une telle stratégie est essentielle pour la protection des données et la mise en conformité… Les données sont des ressources extrêmement précieuses pour les entreprises. En les analysant, il est possible de prendre de meilleures décisions, de développer de nouveaux services et produits, de mieux comprendre la demande et les attentes des consommateurs et d’augmenter les revenus.

Malheureusement, ces informations sont aussi convoitées par les cybercriminels. Les vols de données sont de plus en plus fréquents, car le trafic d’informations est devenu un véritable business florissant notamment sur le Dark Web. Ce fléau touche les organisations de toutes les tailles et de tous les secteurs. Pourquoi les données de votre entreprise sont-elles menacées en interne ? L’IAG a de nombreux avantages. La protection des données. Es lo Conselh d'Euròpa que proclamèt aquela jornada avant que los Estats Units faguèsson rampèl en 2009 / c'est le Conseil de l’Europe qui, le premier, a proclamé une journée européenne de la protection des données à caractère personnel.

La protection des données

Puèi los americans / puis les américains ont suivi de peu et c'est en 2009 que s'est célébrée la première journée nord américaine. Alavetz, a la fin de l'an passat / plus exactement le 10 décembre dernier, la CNIL (Comission Nacionala de l'Informatica e de las Libertats) infligiguèt a Google una brava multa. Una multa: qu'es aquò ? Voici la raison de ces amendes … Amai, qu'es pas lo primièr còp ! La CNIL sanctionne deux entreprises, incapables de prévenir une attaque par credential stuffing. Une attaque qui consiste à mitrailler des tombereaux de logins et mots de passe à l’aide de listes, généralement récupérées sur le Net.

La CNIL sanctionne deux entreprises, incapables de prévenir une attaque par credential stuffing

Elle permet ainsi d’accéder aux espaces personnels, en partant du principe que les internautes utilisent les mêmes combinaisons sur plusieurs services en ligne. Deux sociétés ont été condamnées par la CNIL pour avoir « tardé à mettre en place des mesures permettant de lutter efficacement contre ces attaques répétées ». Drones de surveillance : la CNIL épingle le ministère de l'Intérieur.

La CNIL a sanctionné le ministère de l'Intérieur suite à l'emploi de drones pour des missions de surveillance.

Drones de surveillance : la CNIL épingle le ministère de l'Intérieur

La Commission nationale de l'informatique et des libertés pointe notamment du doigt l'utilisation pouvant être faite des images collectées par les caméras embarquées. Ministère de l'Intérieur. La CNIL a rendu publique le 12 janvier dernier sa décision à l'égard de l'emploi de drones par les forces du ministère de l'Intérieur. Et sa position est sans appel. « La CNIL a sanctionné le ministère de l'Intérieur pour avoir utilisé de manière illicite des drones équipés de caméras, notamment pour surveiller le respect des mesures de confinement », rapporte ainsi la formation restreinte de la Commission. La CNIL demande ainsi au MinInt d'interrompre immédiatement ses vols de drones, peu importe le type de missions pour lequel ils pourraient être employés, jusqu'à ce qu'un cadre normatif ait vu le jour. Contexte. Conclusions. RGPD : Grindr sous la menace d’une amende de 10 millions d’euros en Norvège. Datatilsynet, la CNIL norvégienne, a notifié un projet de sanction à Grindr, application de rencontres gay, bi, trans, et queer.

RGPD : Grindr sous la menace d’une amende de 10 millions d’euros en Norvège

Sur la rampe ? Une possible amende de près de 10 millions d’euros contre ce service réunissant 13,7 millions d'utilisateurs actifs dans le monde. Déjà en 2020, l’autorité norvégienne en charge de la consommation avait, avec d’autres organisations, reproché au service de partager sans base légale quantité de données des utilisateurs, comme leur localisation GPS ou les données de profils. La CNIL norvégienne rappelle que ces partages doivent se faire avec le consentement des utilisateurs, d’autant qu’elle considère que « le fait qu'une personne utilise Grindr témoigne de son orientation sexuelle ». Soit une donnée sensible, sur l’autel de la bible RGPD. « L'Autorité norvégienne de protection des données considère qu'il s'agit d'un cas grave ». « Grindr est considéré comme un espace sûr où de nombreux utilisateurs souhaitent rester discrets.

Drones de surveillance : le ministère de l’intérieur une nouvelle fois sanctionné pour traitement illicite de données personnelles. Covid-19: la Cnil globalement satisfaite de la mise en oeuvre des systèmes d'information de traçage de l'épidémie. Cet avis est un "bilan intermédiaire de ces systèmes" réalisé "à la lumière des avis rendus et des 25 contrôles réalisés par la Cnil" sur place, sur audition et en ligne, a-t-elle indiqué dans un communiqué l'accompagnant.

Covid-19: la Cnil globalement satisfaite de la mise en oeuvre des systèmes d'information de traçage de l'épidémie

Il "complète le second rapport trimestriel du gouvernement qui sera adressé au Parlement et dont la Commission n’a pas encore eu connaissance", est-il indiqué dans l'avis. Entre mai et novembre 2020, 6 contrôles ont concerné Sidep, 12 Contact Covid et 7 TousAntiCovid (ex-StopCovid).